ПАО «РусГидро» | Модернизация удостоверяющего центра

ПАО «РусГидро» – один из крупнейших российских энергетических холдингов, объединяющий более 90 объектов возобновляемой энергетики в РФ и за рубежом.

Ситуация

Проект по модернизации служб и сервисов удостоверяющего центра до актуальной версии был запущен с целью повышения уровня информационной безопасности при внутреннем и внешнем взаимодействии, в также повышения уровня доверия к электронной подписи (ЭП).

Задачи
  • организация мер, направленных на обеспечение юридической значимости взаимодействий внутри компании с использованием электронной подписи;
  • снижение рисков угроз информационной безопасности предприятия.
Решение

Для защиты информационных систем заказчика специалисты внедрили:

  • удостоверяющий центр (УЦ) на базе ПО «КриптоПро УЦ»;
  • дополнительные средства обеспечения безопасной электронной подписи службы OCSP (Online Certificate Status Protocol) и Time-Stamp Protocol (TSP);
  • систему управления жизненным циклом средств аутентификации и электронной подписи на базе продукта JaCarta Management System (JMS) от компании «Аладдин Р.Д.».
Ход проекта

В ходе проекта была разработана концепция по снижению рисков угроз информационной безопасности на предприятии. Она включила в себя ряд мер, направленных на защиту информационных систем внутреннего периметра, удаленного доступа и мобильного контура.

Специалисты Digital Design провели аудит организационной документации заказчика и около полусотни приложений, что позволило определить сценарии применения электронной подписи.

Затем сотрудники Digital Design модернизировали удостоверяющий центр (УЦ) «РусГидро» на базе программного обеспечения «КриптоПро УЦ», внедрили средства обеспечения безопасной электронной подписи и разработали комплект проектной, эксплуатационной и организационно-распорядительной документации.

После чего внедрили систему управления ключевыми носителями, которая позволяет «видеть», когда сотруднику был выдан аппаратный ключ, когда он устаревает, какие на нём записаны сертификаты и «ключи» (для подписи в системе документооборота, для работы в системе электронной почты, для взаимодействия с внешними системами).

Результат

В долгосрочной перспективе реализованный проект по внедрению УЦ позволит заказчику сократить временные и финансовые затраты на идентификацию пользователей и взаимодействие с внешними контрагентами.

Создание УЦ обеспечило электронному документообороту юридическую значимость; достоверность и контроля целостности передаваемой информации; аутентичность действий пользователей, разграничение доступа при взаимодействии субъектов автоматизированных информационных систем; а также позволит решить вопрос единой аутентификации пользователей в системе.

Отзыв
«Разработанная специалистами Digital Design концепция затрагивает не только наши текущие, но и будущие задачи по усилению защиты информации компании и снижению рисков, связанных с зависимостью от иностранного программного обеспечения. Мы и в дальнейшем планируем следовать этой концепции для обеспечения безопасности не только приложений общего плана, но и специализированных программ»

Андрей Немудров, начальник управления информационно-технической безопасности департамента экономической безопасности, режима, специальных видов работ и защиты информации «РусГидро»
Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных